駭客會入侵的不再只有電腦,舉凡汽車、居家安全防護系統到狙擊步槍等聯網裝置,如今已成有心竊取資料或想要惡作劇的人鎖定的目標。
「物聯網」的迅速成長為網路攻擊創造新機會,但也為網路保護業者製造新商機。
今天在拉斯維加斯揭幕的「黑帽駭客」(Black Hat)電腦安全會議上,物聯網成為熱門議題之一。
會議一開始,專家就小試身手,展現如何強行掌控部分飛雅特克萊斯勒(Fiat-Chrysler)車款系統,或是精準重新設定自我瞄準狙擊步槍。
飛雅特克萊斯勒汽車7月在美國召修140萬輛汽車與卡車,原因是駭客已展示他們有能力在車輛行進中掌控車內系統。
在網路安全公司IOActive Labs資安專家米勒(Charlie Miller)與瓦拉賽克(Chris Valasek)遠端控制克萊斯勒吉普契洛基(Jeep Cherokee)汽車,顯示這款車電子系統的漏洞後,克萊斯勒進行召修。
「連線」(Wired)雜誌與其他媒體報導,這兩人在家以筆電為工具,就能夠經由線上娛樂系統駭進Jeep的電子設備,改變車子的速度與煞車能力,並操縱無線電及雨刷。
報導披露後,克萊斯勒針對易遭駭入的車輛免費安裝軟體工具。
米勒與瓦拉賽克將在黑帽駭客會議中,公布駭入Jeep的更多細節。
英特爾(Intel)資安副總沙曼尼(Raj Samani)告訴法新社,稍早在一項展示中,他在入侵後掌控多輛汽車的油門踏板,其中一輛還撞牆。
沙曼尼說:「網路威脅成為真實威脅已有一段時間。」
駭進智慧型手表、門鎖、健身手環、電表或其他與物聯網連結的裝置,藉由監控人們生活各層面情況的感應器蒐集資料,恐怕會讓心懷不軌的人掌握許多珍貴資訊。
要保護互聯網裝置的安全不是沒有可能,但會增加這些智慧型裝置的成本,而製造商目前則是寧可維持低價格。
IOActive技術長塞魯多(Cesar Cerrudo)表示:「從我們經常發現的不安全狀況來看,很明顯這對大部分製造商不是優先要務。」
至今這項危機之所以仍未引發嚴重困擾,專家認為主要因素是身懷技術的駭客缺乏獲利動機。
網路資安公司Lastline共同創辦人克魯格(Christopher Kruegel)說:「有能力的人現在沒有興趣。不過一旦遇到無聊的小孩,或是喜歡製造混亂局面的人時,你就麻煩了。